技術的な説明
Anthropicの Frontier Red Team は2026年6月3日にLLM ATT&CK Navigatorを発表しました。これは2025年3月から2026年3月の間にClaudeの利用規約違反で禁止された832アカウントに関する1年間の実証的研究です。この研究は、14のMITRE ATT&CKタクティック全体とユニークな482個のサブテクニックにわたって観察された13,873個のテクニック使用をマッピングしました。チームはAI Risk Enablement Score (ARiES)という複合的なリスク指標を導入しました。最も重要な点は、研究期間の前半と後半の間に、中程度以上のリスクに分類されたアクターの割合が33%から56%に跳び上がったこと、つまり70%の相対的な増加を示しており、AIツールが高度なサイバー操作を急速に民主化していることを示しています。調査結果は、低リスクと高リスク脅威アクター間の境界線は、もはや技術的なスキルではなく、AI支援ワークフローを調整する能力であることを示しています。
攻撃経路
脅威アクターはClaudeモデルをすべての攻撃段階(偵察とリソース開発から初期アクセス、横展開、影響まで)で使用しており、482個のユニークなATT&CKサブテクニックが観察されました。AI支援は複雑な攻撃計画、マルウェア開発、フィッシングのカスタマイズ、および脆弱性研究のスキルフロアを引き下げ、以前は技術的な深さを欠いていたアクターが高度なマルチステージ操作を実行することを可能にしました。
影響を受けるシステム
あらゆる攻撃段階にわたってAI支援を受けた脅威アクターにさらされている企業。この研究はまた、既存のATT&CKスタイルフレームワークの隙間を特定しています。AIエージェントによる自律的なキルチェーン調整をまだ完全には捉えておらず、現在の検出モデルに依存している防御側にとって重大な盲点となっています。
緩和策
Anthropicはこれらの調査結果に基づいて内部分類器を更新し、行動プローブ検出を拡張しました。防御側は以下を実施する必要があります。(1) 既存の検出カバレッジをATT&CK v18にマッピングし、AIが最も向上させるテクニックカテゴリ、特に偵察、ウェポナイゼーション、および横展開のギャップを特定すること。(2) 脅威アクターがデフォルトで中程度リスクレベルのAI支援で操作することを想定した脅威モデリング演習を加速させること。(3) AIモデルアクセスを高リスク運用計画クエリに制限するためのAI使用ポリシーを見直すこと。